- Community-list - lists.vpsfree.cz

Terraform pro vspfree
by ondrej platek 11 Aug '18

11 Aug '18

Ahoj, koukam na https://kb.vpsfree.cz/navody/vps/api Pro spravu Amazonu pouzivam v praci Terraform, skvely nastroj pro managovani cloudovych resourcu. Viz - https://www.terraform.io/docs/providers/aws/index.html - https://www.terraform.io/ Uvazovali jste nad vytvoreni providera pro vpsfree? Ja okamzite jak jsem vpsfree uvidel :) Otazky: a) mel bys zajem pouzivat Terraform pro managovani vpsfree? -> Napis mi jake resources (API) byste chteli implementovat jako prvni b) byl bys ochotny prispivat do opensource repa na github pokud se o featuru ukaze zajem? -> staci rict ANO :) c) na koho se mam obratit v pripade ze zkusim udelat prototyp a narazim na problemy s API? Diky za odpovedi/feedback Ondra PS: Zatim se ptam jestli o featuru by byl zajem, neslibuju, ze neco udelam. Ale snad to prijde :) -- Ondřej Plátek

7 8

Výpadek konektivity 2018-08-03 13:50-14:30
by zd nex 04 Aug '18

04 Aug '18

Ahojte, chtěl jsem se zeptat jestli dnes vypadla celá konektivita jak v Praze tak v Brně kolem 13:50 až 14:30? Máte někdo bližší informace? Procházel jsem munin a je tam u některých node prázdné okno a nestat u velkého množství spojení ukazuje failed. Plánujeme totiž začít používat DNS Made easy a jaksi se dnes ukázalo, že to stačit pro failover nebude i když jsou to jiné lokality. -- S pozdravem, Zdeněk Dlauhý Web: www.pripravto.cz

2 3

Oficialni konec tezeni kryptomen ve VPS
by Pavel Snajdr 27 Jul '18

27 Jul '18

Ahojte, rozsiril se nam tu takovy nesvar - nove prichozi clen prijde, vyrobi si VPSky, kde jen muze; tam naspousti minery a kdyz mu to vypneme, strasne se takovy dotycny divi, ze to preci nebylo nikde napsane... Tak ted uz to bohuzel napsane je: https://kb.vpsfree.cz/informace/co_nedelat#co_na_vps_nedelat Vsichni, co vpsFree delame kazdy den, bytostne nenavidime zakazy. Ale jestli neco nesnasime vic, je to ocividny zneuzivani dobry vule :( Diky moc za pochopeni. /⁠snajpa PS.: ... abych sem taky propasoval neco pozitivniho... Kdo mate zajem osahat si Debian na 64bit ARMu, se kterym pujdeme kreslit system, napiste, dam pristup do kontejneru ;) Mam zatim rozbehane LXC nad 4.9.111 jadrem a vypada to slibne, Wordpress v defaultu to chrousta za 42ms :) Cortex A72 @ 1.8 GHz + DDR4 Unregistered ECC @ 2100MHz, aneb prvni ARM co nepovazuju za hracku :))

1 0

Re: [vpsFree.cz: community-list] KVM na Ubuntu 16.04
by René Langer 03 Jul '18

03 Jul '18

Ahoj, KVM chodí, ale nesmíš pouzivat libvirt, ten v OpenVZ kontajnéru chodí jen pod Debian 8. Renda ______________________________________________________________ > Od: <mochour(a)email.cz> > Komu: "vpsFree.cz Community list" <community-list(a)lists.vpsfree.cz> > Datum: 03.07.2018 22:46 > Předmět: [vpsFree.cz: community-list] KVM na Ubuntu 16.04 > >Ahoj, > > > >podařilo se někomu rozchodit KVM na Ubuntu 16.04? > > > > >Po instalaci podle návodu na https://kb.vpsfree.cz/navody/vps/kvm (Debian >8), končím s chybou > > > > > >Jul 03 22:33:04 vps01 systemd[1]: Starting LSB: QEMU KVM module loading >script... > >Jul 03 22:33:04 vps01 qemu-kvm[68]: * Configuring kvm qemu-kvm > >Jul 03 22:33:04 vps01 qemu-kvm[68]: modprobe: ERROR: ../libkmod/libkmod.c: >586 kmod_search_moddep() could not open moddep file '/lib/modules/3.16.6-042 >stab131.42/modules.dep.bin' > >Jul 03 22:33:04 vps01 qemu-kvm[68]: modprobe: FATAL: Module kvm_intel not >found in directory /lib/modules/3.16.6-042stab131.42 > >Jul 03 22:33:04 vps01 qemu-kvm[68]: mknod: /dev/kvm: File exists > >Jul 03 22:33:04 vps01 qemu-kvm[68]: ...done. > >Jul 03 22:33:04 vps01 systemd[1]: Started LSB: QEMU KVM module loading >script. > > > > > >KVM mám na VPS povolené. > >Dík > >H > >---------- > >_______________________________________________ >Community-list mailing list >Community-list(a)lists.vpsfree.cz >http://lists.vpsfree.cz/listinfo/community-list > >

1 0

Re: [vpsFree.cz: community-list] OT - PHP, MSQL a sdílení dat
by Jan B. Kolář 03 Jul '18

03 Jul '18

Díky všem za jejich reakci a omlouvám se za moje poněkud delší odezvy. Sedím zrovna za pultem a zatím co odpovídám, tak ještě obsluhuji zákazníky :-D V podstatě se mi zdá jako nejjednodušší řešení to, co míše Martin. Můj problém ale je, že úplně přesně nevím, jak bych to měl v PHP implementovat. Tedy první, co mě napadlo je, že bych použil dvě databáze - vzdálenou přes SSH tunel a lokální. Standardně bych pracoval se vzdálenou databází a pokud by se PHP nepodařilo ke vzdálené databázi připojit, tak by začalo pracovat s lokální databází a ukládalo si účtenky, které vystavilo pro pozdější synchronizaci. Jakmile by se spojení obnovilo, tak by se appka pokusila všechno z lokální databáze nahrát do vzdálené databáze na server. Hned první, co mě ale napadá je, jak appka pozná, že je spojení přerušeno/ navázáno? Tedy pokud budu při každém požadavku čekat na timeout vzdálené databáze, tak se ta aplikace asi brutálně zpomalí, ikdyž tam dám třeba jen 1s timeout. Čím si však vůbec nejsem jistý, jakým způsobem bych měl řešit tu cache produktů? To mám třeba co hodinu stahovat celou produktovou tabulku ze vzdálené databáze a ukládat ji lokálně? Jde sice jen o cca. 2 tisíce produktů a dvě pokladny, ale přesto... Neviděl jste někdo nějakou implementaci takového problému, že bych se mohl podívat na kód? Dne pondělí 2. července 2018 13:18:36 CEST jste napsal(a): > Dne 2.7.2018 v 11:26 Jan B. Kolář napsal(a): > > Začal jsem si tedy pohrávat s myšlenkou, že bych aplikaci přesunul na > > každou pokladnu zvlášť (tzn. na pokladně by běžel nginx, PHP a mysql) a > > na server si dělal jen replikaci databází, abych pak mohl dělat z > > pokladen výkazy, aniž by byly v běhu. > > Nebylo by jednodušší používat lokální databázi na pokladnách jen jako > cache produktů a buffer účtenek? Databáze na serveru bude hlavní. > Pokladny si z ní v definovaných intervalech budou aktualizovat cache > produktů a průběžně do ní budou zapisovat nové účtenky, které se > serverem Ministerstva vyřídí samy. Když ale selže spojení s hlavní > databází, účtenka se zapíše do bufferu a na server se uloží až > dodatečně, až se spojení zase obnoví. > > S pozdravem, > Maritn Doucha -- Jan B. Kolář Zažeň nudu Hodolanská 17, 779 00 Olomouc tel: +420 605 800 859 e-mail: janbivoj.kolar(a)zazen-nudu.cz www.zazen-nudu.cz

5 5

OT - PHP, MSQL a sdílení dat
by Jan B. Kolář 02 Jul '18

02 Jul '18

Ahoj, chtěl jsem Vás poprosit o radu s jedním problémem, který teď řeším. Když byl loni blázinec kolem EET, rozhodl jsem se jít vlastní cestou a pro svoje prodejny nasadil pokladní software v PHP (v PHP umím programovat, takže jsem si byl schopen do programu udělat implementaci EET). Celá věc mi běží na serveru a pokladny se tam připojují pomocí SSH tunelu. Co mi však začalo dělat starosti jsou výpadky připojení. Za celý rok jich bylo jen pár, přesto bych však nechtěl dostat pokutu za to, že v době výpadku nedávám lístky. Začal jsem si tedy pohrávat s myšlenkou, že bych aplikaci přesunul na každou pokladnu zvlášť (tzn. na pokladně by běžel nginx, PHP a mysql) a na server si dělal jen replikaci databází, abych pak mohl dělat z pokladen výkazy, aniž by byly v běhu. Až po sem myšlenka dobrá, jenže dnes mi došlo, že budu potřebovat některá data sdílet mezi pokladnami - například seznam produktů. Ten potřebuji mít přístupný lokálně, aby šlo produkty účtovat v případě výpadku, ale zároveň ho také potřebuji synchronizovat, aby se produkt do seznamu nemusel přidávat na každé pokladně zvlášť. No a tady nevím, jak k tomu mám přistoupit :-( Neřešil jste někdo podobný problém? Napadlo mě, zda nemít pro sdílená data druhou databázi, která by byla na serveru a replikovala se na pokladny. Přiznám se ale, že nevím, jak bych v tomto případě řešil zápisy do master databáze na serveru a čtení z lokální slave databáze na pokladně. Ocením jakoukoliv radu nebo odkaz. Všechny zdraví Honza -- Jan B. Kolář Zažeň nudu Hodolanská 17, 779 00 Olomouc tel: +420 605 800 859 e-mail: janbivoj.kolar(a)zazen-nudu.cz www.zazen-nudu.cz

4 4

quagga
by Panagiotis Palias 13 Jun '18

13 Jun '18

Hello all, has anyone managed to make quagga work in a vps? I am interested in ospf mostly, but bgp will also do if there is no other way. The problem I am getting so far is that zebra cannot be started and is a dependency for ospfd. Ιουν 13 16:08:28 vps systemd[24880]: zebra.service: Failed to set up kernel keyring: Permission denied Ιουν 13 16:08:28 vps systemd[24880]: zebra.service: Failed at step KEYRING spawning /sbin/ip: Permission denied -- Subject: Process /sbin/ip could not be executed -- Defined-By: systemd -- Support: https://www.debian.org/support -- -- The process /sbin/ip could not be executed and failed. -- -- The error number returned by this process is 13. Ιουν 13 16:08:28 vps systemd[1]: zebra.service: Control process exited, code=exited status=237 Ιουν 13 16:08:28 vps systemd[1]: zebra.service: Failed with result 'exit-code'. Ιουν 13 16:08:28 vps systemd[1]: Failed to start GNU Zebra routing manager. -- Subject: Unit zebra.service has failed -- Defined-By: systemd -- Support: https://www.debian.org/support -- -- Unit zebra.service has failed. -- -- The result is RESULT. Ιουν 13 16:08:28 vps systemd[1]: Dependency failed for OSPF routing daemon. -- Subject: Unit ospfd.service has failed -- Defined-By: systemd -- Support: https://www.debian.org/support -- -- Unit ospfd.service has failed. Thank you! -- -p

3 4

[brigadka] Pomocnici pro OpenAlt
by Pavel Snajdr 03 Jun '18

03 Jun '18

Cauves vsichni, zaciname (ehm, vcelku vcas) resit letosni rocnik OpenAltu a jelikoz jako vpsFree pomahame tuhle brnenskou akci poradat a ja absolutne nestiham byt klukum jakkoliv uzitecny, hledam za sebe nahradu. Hledam nekoho, kdo by byl ochotny pomoct OpenAltakum s nasledujicim: - obvolani/omailovani partneru/sponzoru a komunikace s nimi (tj. nekdo, koho bavi mluvit s lidma a delat obchod, na tomhle se to fajne da cvicit "na necisto", protoze vcelku o "prd" jde) -⁠ komunikace se stankari (ktere dodaji prave partneri) -⁠ a obecne proste vypomoct na podobny organizacni veci Jak rikam, jelikoz to vpsFree pomaha poradat a ja nestiham, udelejme to letos tak, ze dejme brigadku nekomu ze clenu, kdo by to ocenil. Pojdme se dohodnout na rozumny ukolovy/⁠hodinovy odmene a pojdme do toho. Potrebuju idealne 2-⁠3 lidi, casova narocnost na tak 15h/⁠tyden. Prosim prosim :) Kdyztak preposlete dal. /⁠snajpa

1 0

Re: [vpsFree.cz: community-list] Přechod z OpenVZ na vpsAdminOS a spuštění testovacího prostředí / Migration from OpenVZ to vpsAdminOS
by René Langer 01 Jun '18

01 Jun '18

Zdravím, * při vytváření VPS ve Staging, nelze přiřadit Private IPv4. Budou Private IPv4 podporovány pro produkční VPS? Případně lze je nyní na žádost k VPS Staging přidělit? * v editaci VPS (Staging), nelze přidat IPv6 z nabízených IPv6 adres, hodí to chybu "Cannot add an interconnecting IP". IPv6 lze přidat pouze při vytváření VPS. * u VPS (Staging), která má pouze IPv6, nechodí překlad názvů DNS. Tedy pokud neznám konkrétní IPv6 adresu, na domény se po IPv6 nedostanu. V nastavení VPS mám IPv6 DNS zvolen. * No a když při vytváření VPS (Staging) nepřiřadím při vytváření public IPv4 ani IPv6, VPS se vytvoří s IPv4 v rámci spojovací sítě, ale bez konektivity do internetu. Bylo by také fajn, kdyby spojovací IPv4 na sebe viděli v rámci jednoho účtu na vpsfree.cz, pokud tedy nebudou Private IPv4 podporován. Renda ______________________________________________________________ > Od: Jakub Skokan <jakub.skokan(a)vpsfree.cz> > Komu: news-list(a)lists.vpsfree.cz, > Datum: 21.05.2018 09:41 > Předmět: [vpsFree.cz: community-list] Přechod z OpenVZ na v > Ahoj, (English version below) aktuálně na všech nodech k provozu VPS používáme kontejnerovou virtualizaci OpenVZ Legacy. Protože už dosluhuje, vývoj skončil a nové distribuce jej přestávají podporovat, řešíme přechod na novější řešení v podobě vpsAdminOS [1,2]. Jedná se o distribuci založenou na NixOS [3] a not-os [4], která bude na nodech sloužit jako hypervizor pro provoz VPS. Pro správu VPS (kontejnerů) jsme vytvořili vlastní utilitu `osctl`, která se funkcemi vyrovná `vzctl` z OpenVZ, popř. LXD [5]. Řeší hlavně nastavení user namespaces [6] pro správnou izolaci VPS a cgroups pro limity paměti, CPU, atd. Ke spouštění kontejnerů se používá LXC [5]. vpsAdminOS není omezen jen na infrastrukturu vpsFree.cz. Pokud někde provozujete OpenVZ Legacy a nevíte co dál, můžete zvážit vpsAdminOS, který je na migraci kontejnerů z OpenVZ připraven [7]. Na vpsAdminOS pracujeme zhruba od podzimu 2017 a nyní si všichni členové mohou vyzkoušet, jak VPS nad novým systémem fungují. Naším cílem je, aby migrace VPS z OpenVZ na vpsAdminOS proběhly bezpovšimnutí, nicméně záleží na tom, co ve VPS provozujete. Doporučujeme všem, aby si novou VPS vyzkoušeli a hlásili nám případné problémy a nedostatky. Než přistoupíme k migraci produkčních VPS, je potřeba ten OS a integraci s vpsAdminem vyladit. V podstatě máte k dispozici další playground VPS, podmínky jsou podobné. Jen to může být trochu divočejší -- nehlášené výpadky, restarty když budeme potřebovat něco aktualizovat, atd. Ve vpsAdminu ve formuláři na vytvoření VPS vyberte lokaci *Staging*. K dispozici jsou zatím tyto distribuce: Alpine, Arch, CentOS, Debian, Fedora, Gentoo, NixOS, Ubuntu. Časem budou přibývat další. Na testování a hlášení chyb máte cca několik týdnů až měsíců, podle toho jak nám to půjde. Více informací o změnách v OS, vpsAdminu a plánu přechodu viz KB: https://kb.vpsfree.cz/navody/vps/vpsadminos <https://kb.vpsfree.cz/navody/vps/vpsadminos> ENGLISH: We're currently using container virtualization OpenVZ Legacy to run VPS. Since it's slowly dying, isn't developed anymore and modern distributions stopped supporting it, we're going to upgrade to a newer solution we've called vpsAdminOS [1,2]. It's a Linux distribution based on NixOS [3] and not-os [4], which will serve as a hypervisor for VPS on our nodes. VPS are managed using our own utility called `osctl`, which is comparable to `vzctl` from OpenVZ or LXD [5]. It's main purpose is to set up user namespaces [8] to isolate VPS and to configure cgroups for resource management, such as CPU or memory. Under the hood, it's using LXC [5] to start containers. vpsAdminOS is not limited to vpsFree.cz, it's designed to be independent of the specifics of our infrastructure. If you're using OpenVZ Legacy on some servers and you're looking for a replacement, you can consider vpsAdminOS. We've also made a tool [7] which can convert containers from OpenVZ into vpsAdminOS. We've been working on vpsAdminOS since the fall of 2017 and now all members can finally give it a try and test VPS on the new system. Our goal is to make the transition from OpenVZ to vpsAdminOS as seamless as possible, but it depends on what programs and configuration you're using. That's why we're giving everyone the opportunity to try out a VPS on the new system and report issues. Before we can start migrating production VPS, we need to implement missing functions and iron it out. Essentialy, what you get is another playground VPS, the terms of use are very similar. It can be a bit rougher though, there may be unexpected reboots and outages when we need to fix issues and deploy new system versions. To create a VPS on vpsAdminOS, select location *Staging* in the form for VPS creation. The following distributions are supported: Alpine, Arch, CentOS, Debian, Fedora, Gentoo, NixOS, Ubuntu. More will be added in the future. The staging environment will remain open for several weeks or months, depending on how many issues we'll discover. You can read more information about changes in the OS and vpsAdmin in KB: https://kb.vpsfree.org/manuals/vps/vpsadminos <https://kb.vpsfree.org/manuals/vps/vpsadminos> [1] https://vpsadminos.org <https://vpsadminos.org> [2] https://github.com/vpsfreecz/vpsadminos <https://github.com/vpsfreecz/vpsadminos> [3] https://nixos.org <https://nixos.org> [4] https://github.com/cleverca22/not-os <https://github.com/cleverca22/not-os> [5] https://linuxcontainers.org <https://linuxcontainers.org> [6] https://kb.vpsfree.cz/navody/vps/vpsadminos#user_namespaces <https://kb.vpsfree.cz/navody/vps/vpsadminos#user_namespaces> [7] https://vpsadminos.org/migration-paths/openvz-legacy/ <https://vpsadminos.org/migration-paths/openvz-legacy/> [8] https://kb.vpsfree.org/manuals/vps/vpsadminos#user_namespaces <https://kb.vpsfree.org/manuals/vps/vpsadminos#user_namespaces> Jakub _______________________________________________ Community-list mailing list Community-list(a)lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list <http://lists.vpsfree.cz/listinfo/community-list>

2 1

GDPR: posledni sance pro komentare
by Pavel Snajdr 25 May '18

25 May '18

Ahojte, po zapracovani pripominek vypada navrh na nas Organizacni rad takhle: https://github.com/vpsfreecz/oficialni-dokumenty/blob/gdpr/organizacni_rad.… Projdete si to prosim; ja k tomu jenom dodam, ze veci ohledne detailniho auditovani pristupu a la "kdo z nas kdy vykonal jaky prikazy s jakym vysledkem" apod. - budeme resit certifikaci ISO 27001 nekdy v pristim roce. Takze zatim je Organizacni rad krome logu "co se deje s disky" neupravuje. pls pls komentujte, je "pet minut po dvanacte", jestli vas neco napada, sem s tim. Diky :) /snajpa

4 3

Re: [vpsFree.cz: community-list] Supermicro, zkušenosti?
by Pavel Hruška 10 May '18

10 May '18

Ahoj, pro zajímavost co máš za konfigurace? Zhruba - kategorie, deska, chipset, procesor, ramka atd... A nějaký dodavatel, který by stál za doporučení? P Dne po 7. 5. 2018 18:22 uživatel Jaroslav Skrivan <skrivy(a)skrivy.net> napsal: > Proslo mi rukama kolem 200 supermicer (ted jich mame v provozu asi 100) a > odhad umrtnosti je za 10 let cca 3-4%. Nemuzu rict, ze nikdy nic neumrelo, > ale bylo toho s ohledem na mnozstvi malo. > > Jarda > ------------------------------ > From: Stepan Liska <stepan(a)comlinks.cz> > Sent: ‎5/‎7/‎2018 5:46 PM > To: vpsFree.cz Community list <community-list(a)lists.vpsfree.cz> > Subject: Re: [vpsFree.cz: community-list] Supermicro, zkušenosti? > > Ahoj, > > spravoval jsem a spravuji několik SuperMicro serverů (a "serverů"). Šlo > spíše o nižší třídu serverů, dokonce jsem měl pár let pod palcem i několik > kousků s Atomem. Bylo jich celkem asi 8 a z toho jen jeden měl nějaké > problémy s hardwarem a to ještě až po několika letech provozu. Pro mě zatím > z hlediska spolehlivosti a za danou cenu s vybavením IPMI 2.0 s iKVM jasná > volba pro cokoliv co potřebuji (SOHO + SmallBusiness). NBD záruky sice > vezmou něco navíc, ale mají několik různých levelů včetně onsite a ceny mi > přišly vcelku adekvátní ceně serverů, nicméně se mi zdálo, že se to vyplatí > spíš u těch dražších. U levnějších jsem se spíš snažil o stejný nebo > podobný typ a měl jsem jeden ve skříni navíc. > > Nicméně masivní nasazení jako vpsFree jsem nikdy nezažil a taky to co > nasazuje vpsFree je o nějaký ten level výš. > > Štěpán. > > Dne 7.5.2018 v 09:27 Pavel Hruška napsal(a): > > Díky, jde mi o to, jaké jsou dlouhodobé zkušenosti, hlavně co se > spolehlivosti týče. Rád bych měl nějakou alternativu k serverům HP apod., > tedy mít možnost udělat si vlastní server a nebýt úplně vázán vendor > specific komponentami, především u řešení, kde je kladen důraz na rozpočet. > > Ještě (možná hloupý) dotaz, ale když mám teda E3-12x0, tedy bez int. VGA, > musím ještě koupit nějakou grafiku k té desce? Uvažoval jsem spíš o > E3-1245, tedy s integrovanou grafikou. Pro, proti? > > Díky, > P. > > Dne 7. května 2018 9:08 Miroslav Šedivý <sedivy(a)kvetakov.net> napsal(a): > >> Tuhle desku máme, funguje to jako router společně s E3-1240 v6. nevím co >> k tomu říct, prostě to funguje :-) >> >> *S pozdravem* >> >> *Ing. Miroslav Šedivý* >> >> Dne 6. května 2018 19:30 Pavel Hruška <mrpear(a)mrpear.net> napsal(a): >> >>> Ahojte, stručně a jasně, jaké máte zkušenosti se Supermicro? Mám v merku >>> jejich desku, konkrétně X11SSH-F. Díky za názory. >>> _______________________________________________ >>> Community-list mailing list >>> Community-list(a)lists.vpsfree.cz >>> http://lists.vpsfree.cz/listinfo/community-list >>> >>> >> >> _______________________________________________ >> Community-list mailing list >> Community-list(a)lists.vpsfree.cz >> http://lists.vpsfree.cz/listinfo/community-list >> >> > > > -- > Ing. Pavel Hruška > http://www.mrpear.net > mrpear(a)mrpear.net > > web, webdesign, web-aplikace: > http://www.pearfect.cz > > > _______________________________________________ > Community-list mailing listCommunity-list@lists.vpsfree.czhttp://lists.vpsfree.cz/listinfo/community-list > > > _______________________________________________ > Community-list mailing list > Community-list(a)lists.vpsfree.cz > http://lists.vpsfree.cz/listinfo/community-list >

7 10

Problém se sítí ve Fedo?e 27
by Jiří Eischmann 10 May '18

10 May '18

Ahoj, chtěl bych se zeptat, jestli někdo nenarazil na problém se sítí ve VPS s nějakou distribucí s aktuálními verzemi balíčků. Mně se to stalo po upgradu na Fedoru 27, ale předpokládám, že takový Arch by mohl mít podobný problém. Po upgradu mi nefunguje síť, protože se nevytvořilo síťové rozhraní venet0. No a na základě toho selžou následně další věci závisející na funkčním síťovém rozhraní. Taky bych se chtěl zeptat, jak to vypadá s řešením postaveným na LXC. Přijde mi, že provozovat moderní distribuci na OpenVZ je běh čím dál hustějším minovým polem. Už teď musím mít v systému docela dost obezliček, aby na OpenVZ běžel. Pokud by byl nějaký early access, tak bych se hlásil jako dobrovolník. Počítám, že by mi to hodně problémů vyřešilo. Jirka

7 11

Supermicro, zkušenosti?
by Pavel Hruška 07 May '18

07 May '18

Ahojte, stručně a jasně, jaké máte zkušenosti se Supermicro? Mám v merku jejich desku, konkrétně X11SSH-F. Díky za názory.

5 7

GPU Mining z vody :)
by Pavel Snajdr 07 May '18

07 May '18

Zdarec vsichni, posledni dobou si hraju s miningem altcoinu a docela se dari, tak zase pro jednou, kdyz resim neco pro sebe, proc to nezresit skupinoveji :) Naskytla se moznost umistit az 10kW HW do prostor u vodni elektrarny, takze energie s prehledem rovnou pod 2 Kc; premyslim o modelu, ze bychom poresili mining rigy ve vetsim a vy byste pak meli moznost poslat nam jenom svoje karty. Ty by pak byly pres klasicky chain vpsAdmin-OpenVZ zpristupnene do QEMU pod vasi rezii, takze na tech kartach muzete pocitat, co chcete. S konektivitou bude asi kapku problem, takze pocitam s tvrdym QoS/shapovanim, dostatecnym pro mining a SSH, ale zatim nevim o moznosti sehnat tam lepsi linku na cokoliv narocnejsiho. Kdo byste mel zajem a jak velky? :) /snajpa (Pavel Snajdr) (Predseda vpsFree.cz) (+420 720 107 791)

32 50

Ubuntu 18.04 a Arch v playground VPS
by Jakub Skokan 02 May '18

02 May '18

Ahojte, snajpovi se podařilo vyřešit problém s nefunkčními distribucemi se systemd a glibc >= 2.26. Chyběl nám v kernelu prlimit syscall, který systemd využívá. Nody s kernelem 042stab127.46 už mají prlimit backportovaný a díky tomu tam spustíte i Ubuntu 18.04. Dneska v noci to snajpa nasadil na node1.pgnd a ještě ho máme na node2.brq. Ostatní nody by měly být aktualizovány někdy o víkendu. Takže na playgroundu můžete nové ubuntu a další distra s glibc>=2.26 zkoušet už teď, v produkci snad po víkendu. Do té doby produkční VPS s Ubuntu na 18.04 neaktualizujte, nebo budete muset systém obnovovat ze zálohy. Zkoušel jsem na playgroundu i plně aktualizovaný Arch a taky funguje. Akorát jsme řešili nastavení sítě, po aktualizaci na nejnovější systemd to přestalo fungovat a musel se upravovat skript ve vzctl, aby generoval trochu jiný config pro netctl. Pokud to budete zkoušet, nezapomeňte v /etc/pacman.conf zakomentovat IgnorePkg. Jakub

2 4

Často padající Sidekiq v GitLabu
by Petr Parolek 01 May '18

01 May '18

Ahoj, setkali jste už někdy s často padajícím Sidekiq v GitLab? Používám verzi 10.7.1 sestavenou ze zdrojáků. Omnibus je ještě víc nenažraný a 4 GB RAM je málo. Navíc nepoužívám Postgress, jen MariaDB V logu mi vypíše tuny výpis pádu. Deebugovat v C a v Ruby vůbec neumím. Co jsem vypozoroval, padá při spuštění pipeline po commitu nebo při merge MR a háže 502 nebo chybu 503 Nemá v tom psty staré jádro a dosloužilé openVZ? Díky moc za rady. Petr

6 11

GDPR: draft Provozniho radu
by Pavel Snajdr 29 Apr '18

29 Apr '18

Ahojte, platnost GDPR se nam blizi, takze je na case zresit nejakou konkretnejsi implementaci pro nas. Z toho, co jsem se kde byl poradit, jsem zatim stvoril tenhle commit do Provozniho radu: https://github.com/vpsfreecz/oficialni-dokumenty/commit/3a09c71eb992293fe2d… Jeste bod cislo 3 prijde k rozpracovani, hlavne ve smyslu co maji ti kteri odpovedni clenove delat k ochrane (treba jako vyhnout se pouzivani 3rd party infrastruktury mailu, takze pa-pa Gmaily, zaheslovane/zasifrovane mobilni zarizeni, zakazane zobrazeni textu bez odemceni atd.). Uvital bych komentare, co jsem zapomnel, co bych mel predefinovat, apod. Diky moc, /snajpa

1 0

Bez Hostovani ARM & RISC-V & dalsich desek
by Pavel Snajdr 26 Apr '18

26 Apr '18

Ahojte, od zacatku roku bojujeme spolu se vsemi ostatnimi, co chteji sdilet vykonne masiny, se zranitelnostmi procesoru. Blizici se GDPR (na ktere uz konecne pripravujeme smernici, btw) a celkove stav kyberprostoru myslim pro ty z nas, co si ceni soukromi vic, znamena neklidny spanek. Spectre a Meltdown mame softwarove workaroundnute, po par mesicich boje, uff. Branchscope? Zatim ani naznak reseni, to zas pristane do upstreamu jeden fajny patch a pak budeme vymyslet backporty na vsechno mozne, ze... No. Jake to ma reseni? Pokud nemuzu pro citliva data v RAM v kazdy moment 100.0% verit, ze se na ne nemuze divat nekdo jiny, nepomuze ani sifrovani, protoze staci najit v dumpu sifrovaci klice a je to. Resenim je tedy mit svoji RAM pod kontrolou. Jak na to? Virtualizace? Kde ze, napr. Spectrem prolezete i pres ni. Jediny, co mne napadlo, je dat clenum moznost mit ciste svoji RAM pro sebe, pro citliva data. Tedy, kdo mate potrebu realne chranit nejake zaznamy, dostanete moznost mit tu ci onu databazi na samostatnem pocitaci, na ktery nema primy pristup nikdo jiny. Jak? Zaciname varit hardware, ktery bude fungovat jako podpurny management pro jednodeskove pocitace, ktere si: - donesete sami a my je umistime do datacentra - nakoupime spolecne hromadne Ja mam vysoke standardy a tak muzu rict, ze mi Rasberry Pi stacit nebude, ani trojka (za mne moc pomale, no). Cortex-A53 s 1 GB LPDDR2 RAM mi prijde OK tak pro testovani a hrani si s takovou "secure enklavou", nebo pro uplne nekriticke pouziti; ja bych osobne uvital vykonnejsi desky s vice RAM. Moje uvaha je, ze kdyz budu mit kombo CPU a RAM pro sebe, mam vcelku pod kontrolou, jestli se mi z te moji enklavy da vyladovat data nejakou zranitelnosti v CPU. Ale nechtel bych behat do datacentra menit SD karty - bohuzel, vetsina desek bootovat ze site naprimo neumi; u nekterych se PXE-bootovat da pomoci chainloadu z u-bootu z SD karty, ale taky ne u vsech. Ja bych chtel mit storage zalohovany a na nejakem solidnejsim ulozisti, nez je SD karta. Proto v Base48 startujeme projekt HW emulatoru SD karty & managementu SBCs (napisu mail behem par dni, o co jde). S tim se taky sveze podpora power on/off, resetu a serioveho portu pro remote consoli. Zaroven s tim jeste resime sifrovani remote konzole, protoze pokud mam mit data na cizim ulozisti, budu je sifrovat - a nejak musim v pripade rebootu/vypadku napajeni dodat klic k tomu pocitaci tak, abych te ceste mohl verit. Pravdepodobne to bude obnaset fyzickou navstevu v nekterem z hackerspaces po republice, abyste zanesli nejaky svuj klic/heslo na hardwarovy token, ktery bude pouzivan k sifrovane komunikaci s management deskou - aby nebylo mozne precist klic k sifrovanym diskum po ceste, kdyz ho do toho pocitace budete zadavat. Chteli bychom management "secure enklav" zaintegrovat do vpsAdminu, aby se dalo: - tomu systemu pristoupit na konzoli pri odrezani se - zapnout/vypnout "natvrdo" - ale taky vymenit "virtualni SD kartu" - udelat snapshot, obnovit ze zalohy - pripadne SD kartu zpristupnit do nektereho z kontejneru na x86 infrastrukture a oddebugovat si to pod QEMU Co se tyce "BYOD", tedy "dones si svoje zarizeni", pozadavky budou: - rozumna spotreba a rozmery (5V napajeni, rozmery max okolo rozmeru 3.5" pevneho disku) - microSD/SD slot z ktereho se bootuje (pripadne boot ze site bez potreby SD karty je taky v poho) - 1/2 ethernety (1000/100/10M) No a co se tyce hromadnejsiho sehnani HW: - chtel bych, abychom meli aspon par desek RISC-V a mohli to zpristupnit tem, kteri na tom potrebuji odladit open-source balicek a podobne -> kdo budete chtit RISC-V pro sebe, muzete se pridat - potom bych chtel rozumne ARMv8 (64bit) desky s aspon 4 GB RAM (zatim je muj favorit SoC RK3399) - nejaky pool Raspberrycek asi taky neuskodi A co mne laka uplne nejvic, cela open-source komunita by tak mela moznost si umistit nekam HW, ktery muze delat dokola automatizovane testovani software na tech deskach, protoze: 1. reset 2. remote storage 3. remote console 4. remote GPIO 5. to cele vzdalene pres API/CLI Predstavy o clenskych prispevcich jeste uplne nemam, ale cilim to tak, ze jedna deska by znamenala maximalne cca standardni clensky prispevek (tj. 300/mes) a budto v tom bude nejakej defaultni Rasp Pi a XYZ GB storage, nebo si prinesete svoji desku a budete k tomu pak mit storage o ABC GB navic oproti prvni variante. Kdo jste docetl az sem a koho to zaujalo, prosim? Ozvete se s feedbackem. Hodil by se lepsi nazev, nez "secure enclave", protoze to uz ma hodne dlouho moc jablecny zavan :) Diky za reakce, /snajpa

3 3

Infrastruktura vpsfree.cz
by Pavel Hruška 19 Apr '18

19 Apr '18

Ahojte, četl jsem si ve znalostní bázi o infrastruktuře vpsfree.cz ( https://kb.vpsfree.cz/informace/infrastruktura), můj dotaz jestli je popsaný stav aktuální? Jsem u vpsfree.cz přes dva roky a řeším teď infrastrukturu ve firmě, tedy v menším měřítku (3 fyzické servery) a také díky vpsfree.cz se začínám zajímat více o (opensource) linuxovou virtualizaci a především ZFS. Dozvědět se více o tom, jak funguje infrastruktura vpsfree.cz by byla skvělá inspirace, např. zkušenosti se servery, jak přesněji je řešeno úložiště, co výpadky nodů (jestli jsou a jak se to případně řeší) atp. Nedá někde zjistit více, nebude nějaká konference, přednáška, ...? Díky, Pavel

11 45

Prevoz kabelu z Prahy do Brna
by Pavel Snajdr 11 Apr '18

11 Apr '18

Ahojte, potreboval bych z Prazskeho datacentra (Vrsovice) prevezt nekolik 10Gbit kabelu do Brna, nejedete nahodou nekdo zitra smer Brno? Kdyztak bych to nechal poslat kuryrem, ale pokud jezdite nekdo pravidelne, nemusel bych s tim otravovat nekoho, kdo netusi poradne, co je datacentrum... Dik za pomoc :) /snajpa PS. kabely pujdou na instalaci 10Gbit patere do Brna, tam s 10Gbity zacneme v novem racku (presuneme stavajici HW ze sdileneho racku, pristanou tam 10Gbit switche a casem tam prijde i NAS).

1 1

vpsFree + docker + openjdk-9 = SIGSEGV
by Martin Sivák 06 Apr '18

06 Apr '18

Ahoj, napadá Vás někoho co může za následující chování? Dělají to jen ty na debianu založené kontejnery. Alpine (8-jre-alpine) funguje v pohodě. [root@vps ~]# docker run openjdk:9-jre java --version Unable to find image 'openjdk:9-jre' locally Trying to pull repository docker.io/library/openjdk ... 9-jre: Pulling from docker.io/library/openjdk 2115d46e7396: Already exists daa734ed5aa0: Already exists 801e6e5516c1: Already exists 404c3612208c: Already exists 258506b48a3e: Already exists b8ae0883616a: Already exists a9b93d536da3: Already exists Digest: sha256:aea139f395628bcc1ec57ecba8b319ee395d31158a47754f56286afe09220700 Status: Downloaded newer image for docker.io/openjdk:9-jre # # A fatal error has been detected by the Java Runtime Environment: # # SIGSEGV (0xb) at pc=0x00007f3bf98f1324, pid=1, tid=12 # # JRE version: OpenJDK Runtime Environment (9.0+12) (build 9.0.4+12-Debian-2) # Java VM: OpenJDK 64-Bit Server VM (9.0.4+12-Debian-2, mixed mode, tiered, compressed oops, g1 gc, linux-amd64) # Problematic frame: # C [libc.so.6+0x36324] abort+0x244 # # Core dump will be written. Default location: //core.1 (may not exist) # # An error report file with more information is saved as: # //hs_err_pid1.log library initialization failed - unable to get max # of allocated fds # # If you would like to submit a bug report, please visit: # http://bugreport.java.com/bugreport/crash.jsp # The crash happened outside the Java Virtual Machine in native code. # See problematic frame for where to report the bug. # Díky Martin Sivák

8 13

(no subject)
by Caesar Consulting 25 Mar '18

25 Mar '18

Ahoj, zdá se mi to, nebo po aplikaci posledního patche klesla celkem o dost zátěž serverů? Jak jsem zjistil ve vlastních sledováních na mém VPS, kde zátěž klesla tak o polovinu, tak i ve VPS adminu vidím, že servery jsou mnohem méně vytížené než dříve, tedy alespoň podle údaje o CPU. U mě kleslo zatížení jader i RAM, a to celkem o dost. Tak nevím, jestli za to může ten patch, nebo nějaká jiná aktualizace, ale zajímá mě to. :) S přátelským pozdravem Caesar

2 1

Mohl mi reverzní DNS záznam rozbít domény?
by Jaroslav Týc 22 Mar '18

22 Mar '18

Ahoj, nechával jsem si přes podporu VPS free přidat reverzní DNS záznam 77.93.223.244 -> mail.jaroslavtyc.com a 2a01:430:17:1::ffff:169 -> mail.jaroslavtyc.com Jenže od té doby požadavky na jakoukoli doménu na této IP adrese skončí na mail.jaroslavtyc.com ping drdplus.info PING drdplus.info (77.93.223.244) 56(84) bytes of data 64 bytes from mail.jaroslavtyc.com (77.93.223.244): icmp_seq=1 ttl=56 time=3.48 ms Měl jsem za to, že PTR ovlivňuje *pouze* e-mail, respektive že servery přijímající poštu ode mě si přes PTR ověří, že odesílatel není podvod? Poraďte mi prosím, co jsem nedomyslel, díky, Jarda

3 4

Drupal - 28.3. 18-19:30 UTC - vyjde patch na highly critical zranitelnost
by Jiri Volf 22 Mar '18

22 Mar '18

Ahoj vespolek, kdo provozujete Drupal, udelejte si pristi tyden ve stredu vecer cas... vyslo upozorneni na budouci bezpecnostni zaplatu vysoce kriticke chyby... Jirka Volf ---------- Forwarded message ---------- From: <security-news(a)drupal.org> Date: 2018-03-21 20:41 GMT+01:00 Subject: [Security-news] Drupal 7 and 8 core critical release on March 28th, 2018 PSA-2018-001 To: security-news(a)drupal.org View online: https://www.drupal.org/psa-2018-001 * Advisory ID: DRUPAL-PSA-2018-001 * Project: Drupal Core * Version: 7.x, 8.x * Date: 2018-March-21 -------- DESCRIPTION --------------------------------------------------------- There will be a security release of *Drupal 7.x, 8.3.x, 8.4.x, and 8.5.x on March 28th 2018 between 18:00 - 19:30 UTC*, one week from the publication of this document, that will fix a highly critical security vulnerability. The Drupal Security Team urges you to reserve time for core updates at that time because exploits /might/ be developed within hours or days. Security release announcements will appear on the Drupal.org security advisory page [1]. While Drupal 8.3.x and 8.4.x are no longer supported and we don't normally provide security releases for unsupported minor releases [2], given the potential severity of this issue, we /are/ providing 8.3.x and 8.4.x releases that includes the fix for sites which have not yet had a chance to update to 8.5.0. The Drupal security team strongly recommends the following: * Sites on 8.3.x should immediately update to the 8.3.x release that willbe provided in the advisory, and then plan to update to the latest 8.5.x security release in the next month. * Sites on 8.4.x should immediately update to the 8.4.x release that willbe provided in the advisory, and then plan to update to the latest 8.5.x security release in the next month. * Sites on 7.x or 8.5.x can immediately update when the advisory isreleased using the normal procedure. The security advisory will list the appropriate version numbers for all three Drupal 8 branches. Your site's update report page will recommend the 8.5.x release even if you are on 8.3.x or 8.4.x, but temporarily updating to the provided backport for your site's current version will ensure you can update quickly without the possible side effects of a minor version update. The Security Team or any other party is not able to release any more information about this vulnerability until the announcement is made. The announcement will be made public at www.drupal.org/security [3], over Twitter, and in email for those who have subscribed to our email list. To subscribe to the email list: log in on drupal.org, go to your user profile page and subscribe to the security newsletter on the Edit » My newsletters tab. Journalists interested in covering the story are encouraged to email security-press(a)drupal.org to be sure they will get a copy of the journalist-focused release. The Security Team will release a journalist-focused summary email at the same time as the new code release and advisory. If you find a security issue, please report it at https://www.drupal.org/security-team/report-issue [4]. [1] https://www.drupal.org/security [2] https://www.drupal.org/core/release-cycle-overview [3] www.drupal.org/security [4] https://www.drupal.org/security-team/report-issue _______________________________________________ Security-news mailing list Security-news(a)drupal.org Unsubscribe at https://lists.drupal.org/mailman/listinfo/security-news

1 0

nameserver
by vpsfree＠taborpolana.cz 20 Mar '18

20 Mar '18

ahoj, poradíte, mám od někoho koupenou domenu a u nich nastavene presmerovani na vpsfree na moji IP adresu (A a AAA záznamy). Kdybych chtěl nastavovat přímo nameserver, musel bych na svém vps provozovat vlastní nameserver (dns), nebo můžu použít něco jaklo ns1.brq.vpsfree.cz? díky Petr Bolf

10 18

2026

2025

2024

2023

2022

2021

2020

2019

2018

2017

2016

2015

2014

2013

2012

2011

Community-list